Помощник
|
авторизация |
asbury
|
Сообщение
#1
|
||
|
|
||
|
|||
scray |
16.9.2009, 23:37;
Ответить: scray
Сообщение
#2
|
|
Видимо под "усложнить" вы имеете в виду всевозможные проверки вводимых данных.
В таком случае проверяйте длину вводимых значений, чтобы было не меньше минимума Например: [PHP] if (strlen($login)< 5) { echo "Логин должен состоять минимум из 5 символов"; } [/PHP] Также стоит запретить использовать кавычки и другие спец.символы с помощью регулярного выражения Пример: [PHP] if(!preg_match("/^[a-zA-Zа-яА-ЯёЁ\._\- ]+$/", $login)) { echo"Логин состоит из недопустимых символов"; return false; } [/PHP] Пароли сохранять используя md5. |
|
|
asbury
|
Сообщение
#3
|
|
не, я имею виду в куки зашифровать пароль и логин, а при проверке дешифровать и проверять - соответствие логина и пароля)
|
|
|
Witu |
17.9.2009, 7:08;
Ответить: Witu
Сообщение
#4
|
|
хеш пароля торкаеш в куки и в базу
потом просто сравниваешь их |
|
|
asbury
|
Сообщение
#5
|
|
поподробней плиз, жедательгно с примером...
Что такое хеш ваще? |
|
|
Apay |
17.9.2009, 14:40;
Ответить: Apay
Сообщение
#6
|
|
|
|
|
Witu |
17.9.2009, 14:45;
Ответить: Witu
Сообщение
#7
|
|
asbury, щас ты хешем MD5 удивишь только разве что бабушек 80 летних ито врятли :)
комбинируй все что существует MD5 SHA1 чо у нас там еще есть :) BASE64 |
|
|
Apay |
17.9.2009, 15:20;
Ответить: Apay
Сообщение
#8
|
|
asbury, щас ты хешем MD5 удивишь только разве что бабушек 80 летних ито врятли :) комбинируй все что существует MD5 SHA1 чо у нас там еще есть :) BASE64 зачем кого-то удивлять? :rolleyes:md5 обычно хватает за глаза, но если человек очень мнительный, то может использовать сочетвния типа sha1(md5( строка )) или что-то подобное, даже des или гост-алгоритм, но вопрос: нужно ли? вообще-то лучше всего хранить в куки не хэш пароля и логина по-отдельности, а хэш сочетания, например хэш(логин+':'+хэш(пароль)), а в базе хранить не сам пароль а хэш(пароль) |
|
|
Witu |
17.9.2009, 16:56;
Ответить: Witu
Сообщение
#9
|
|
зачем кого-то удивлять? :rolleyes: md5 обычно хватает за глаза, но если человек очень мнительный, то может использовать сочетвния типа sha1(md5( строка )) или что-то подобное, даже des или гост-алгоритм, но вопрос: нужно ли? вообще-то лучше всего хранить в куки не хэш пароля и логина по-отдельности, а хэш сочетания, например хэш(логин+':'+хэш(пароль)), а в базе хранить не сам пароль а хэш(пароль) если MD5 стырят то расшифровать его будет гораздо легче чем комбинации хешей которые взялы от балды :) |
|
|
Alcorn |
17.9.2009, 17:28;
Ответить: Alcorn
Сообщение
#10
|
|
Тырим с клиента куки(пусть они хоть двадцать раз шифрованы перешифрованы), заменяем их в своём браузере и заходим под чужим ником. Зачем что-то расшифровывать, если есть готовый куки-хэш, под которым можно автоматом зайти.
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Авторизация на HTML сайте | 1 | yzol | 2839 | 3.6.2014, 8:33 автор: -Apay- |
|
Авторизация с помощью API | 4 | Danielee | 1111 | 24.1.2013, 1:04 автор: isvetlichniy |
|
Авторизация VK | 1 | attractive | 3303 | 3.11.2012, 22:51 автор: -html-performer- |
|
Авторизация для uCoz | 0 | shannon1791 | 1818 | 1.4.2012, 20:44 автор: shannon1791 |
|
Авторизация на сайте через сторонний php скрипт | 9 | omfg | 5164 | 9.2.2012, 8:00 автор: -omfg- |
Текстовая версия | Сейчас: 20.4.2024, 0:31 |